登录
下载

Skill UI

浏览并发现 9651+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API ,共找到 1991 条记录
默认排序 最新上传 最多下载

我的世界服务器插件开发

minecraft-plugin-development
github/awesome-copilot
214
该技能专用于开发、修改和调试适用于Paper、Spigot和Bukkit生态系统的我的世界服务器插件。服务范围涵盖复杂的游戏机制实现,包括竞技场、战斗系统、持久化玩家进度、经济系统和任务链。无论是命令监听、事件处理还是复杂的游戏状态管理,均提供专业的Java架构支持。
查看详情

接入BuyWhere商品目录实现AI购物

buywhere-product-catalog
sickn33/antigravity-awesome-skills
121
本技能旨在为AI智能体提供BuyWhere的商品目录能力,使智能体能够执行结构化的商品搜索、进行跨商家的价格比较,并发现优惠信息。它适用于需要构建高级电商购物流程的开发者。
查看详情

生成专业技术文档页面

docs-page
nexu-io/open-design
204
当需要撰写技术文档、用户指南或API参考时使用。本技能将生成一个结构完善的HTML页面,采用三栏布局,包括左侧导航、中央主体文章区和右侧固定目录。它能确保技术内容展示专业、易读且高度可导航。
查看详情

Go语言Swagger API文档生成

golang-swagger
samber/cc-skills-golang
500
本工具包用于Go语言API的Swagger/OpenAPI文档生成与维护。开发者通过使用注解(如@Summary, @Param, @Success),将文档作为API的正式契约。它全面支持Gin、Echo、Fiber等主流Go Web框架,并指导如何设置安全定义、处理参数和进行文档审计,确保API文档的完整性和准确性。
查看详情

N8n实例管理

n8n-manager
EtienneLescot/n8n-as-code
488
用于统一管理 n8n 实例、运行状态、隧道、API 密钥、凭据、默认项目和工作流展示链接,适合本地部署、远程接入和运行环境维护。
查看详情

物联网安全测试

offensive-iot
SnailSploit/Claude-Red
464
面向物联网与嵌入式设备的渗透测试方法,涵盖硬件侦察、固件提取与分析、启动器访问、运行时利用、无线协议攻击、配套应用审计和云端接口滥用。
查看详情

移动渗透测试方法

offensive-mobile
SnailSploit/Claude-Red
69
面向 Android 和 iOS 应用的实战渗透测试方法,涵盖静态分析、Frida/Objection 动态调试、SSL Pinning 绕过、导出组件攻击、不安全存储审计和移动端 API 侦察,适用于移动端渗透、赏金挖洞与应用安全排查。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

API授权与对象访问控制测试

api-authorization-and-bola
yaklang/hack-skills
497
本指南为安全测试人员提供全面的API授权测试流程,重点关注对象级(BOLA)和功能级(BFLA)的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景,确保覆盖所有授权边界。
查看详情

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情

卡片电脑微机应用开发与管理

cardputer-buddy
anthropics/claude-plugins-official
347
本工具集提供了一套完整的微机开发工作流,用于在卡片电脑设备上迭代和管理MicroPython应用。它支持开发者在不重新刷写整个固件的情况下,添加新应用、推送单一修改的.py文件,并能实时监控设备的串口日志或执行一次性REPL命令,非常适合嵌入式系统的快速原型开发和调试。
查看详情

CORS跨域配置错误检测

cors-cross-origin-misconfiguration
yaklang/hack-skills
462
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情
上一页123...161162163164165166下一页
语言
简体中文
English